Připravte se na GDPR


  • 11.01.2018
  • Praha

Již v květnu tohoto roku vstupuje v platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Připravte se na něj včas.

GDPR (General Data Protection Regulation)

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation – dále jen „GDPR") přináší v rámci celé EU jednotnost zásad a pravidel při ochraně osobních údajů. V porovnání s naší aktuální legislativou se jedná o značnou změnu v komplexním přístupu k právům fyzických osob a jejich ochrany. Nařízení je v platnosti od dubna 2016, v účinnost vstoupí 25. 5. 2018.

GDPR – Co přináší?

Nařízení přináší nové povinnosti v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů, definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv.
Nařízení je povinné pro všechny správce a zpracovatele v EU a při nesouladu s Nařízením hrozí vysoké sankce.

Jak na to?

Většinu současných legislativních povinností řeší zákazníci systémů HELIOS pouhým využitím příslušné funkcionality v systému HELIOS. Situace po aplikaci GDPR však bude jiná. Splnění povinností bude vyžadovat analýzu souladu společnosti s Nařízením GDPR a realizaci celé řady individuálně stanovených opatření. V tomto procesu bude systém HELIOS pouze jedním z nástrojů, kterým lze potřebná opatření podpořit.

Analýzu souladu společnosti, návrh a realizaci potřebných opatření musí zajistit každá společnost sama. Měla by vycházet z podrobného zmapování prováděných činností, identifikace osobních údajů, prověření účelů zpracování a používaných souhlasů se zpracováním, revize smluv a dalších podkladů. Po provedení GAP analýzy, analýzy rizik a posouzení vlivu Nařízení na procesy a způsoby práce musí následovat návrhy konkrétních opatření, a to jak technických, tak organizačně-procesních. Tato opatření budou mít obvykle dopad i na evidence a procesy realizované v informačních systémech.

Bližší informace o problematice GDPR v rámci systémů HELIOS naleznete na této specializované stránce - helios.eu/GDPR